今日頭條
官方微信
官方抖音
資訊頻道網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全保障工作的基本制度,關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全等級(jí)保護(hù)的重點(diǎn),網(wǎng)絡(luò)安全等級(jí)保護(hù)制度涵蓋關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。
什么是關(guān)鍵信息基礎(chǔ)設(shè)施
關(guān)系國(guó)家重大利益、人民生命財(cái)產(chǎn)安全和社會(huì)生產(chǎn)生活秩序,一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)和數(shù)據(jù)資源。
關(guān)鍵信息基礎(chǔ)設(shè)施這個(gè)概念中央第一次正式提出,是在2014年2月27日召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議,習(xí)近平總書記指示,“要抓緊制定互聯(lián)網(wǎng)信息內(nèi)容管理、國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等方面的專項(xiàng)法規(guī),解決工作急需”,隨后下發(fā)的文件中提到,要建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),要有良好的信息基礎(chǔ)設(shè)施,形成實(shí)力雄厚的信息經(jīng)濟(jì),要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)等。
在《網(wǎng)絡(luò)安全法》出臺(tái)以前,現(xiàn)有法律條文中并沒有給出關(guān)鍵信息基礎(chǔ)設(shè)施的明確概念,僅是部分法規(guī)文件從重大基礎(chǔ)設(shè)施、重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)等幾個(gè)方面做出了規(guī)定。
● 重大基礎(chǔ)設(shè)施:“《國(guó)務(wù)院辦公廳關(guān)于開展重大基礎(chǔ)設(shè)施安全隱患排查工作的通知》國(guó)辦發(fā)〔2007〕58號(hào)”中使用了“重大基礎(chǔ)設(shè)施”的概念,并列舉了公路、鐵路、水運(yùn)交通設(shè)施、大型水利設(shè)施、大型煤礦、重要電力設(shè)施、石油天然氣設(shè)施、城市基礎(chǔ)設(shè)施等九種類別。
● 重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng):《2012年重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查總結(jié)報(bào)告》中指出各重點(diǎn)領(lǐng)域的“重要網(wǎng)絡(luò)與信息系統(tǒng)”,其中的調(diào)查報(bào)告則初步列舉了我國(guó)多個(gè)關(guān)系國(guó)家安全、經(jīng)濟(jì)秩序正常運(yùn)行和社會(huì)穩(wěn)定的“關(guān)鍵網(wǎng)絡(luò)與信息系統(tǒng)”。初步劃定了我國(guó)信息安全保障的重點(diǎn)。
2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施,其中第三章第二節(jié)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全,包括關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護(hù)的主要內(nèi)容等。現(xiàn)在,國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)納入網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)行管理,在實(shí)現(xiàn)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求的基礎(chǔ)上,增強(qiáng)實(shí)現(xiàn)更強(qiáng)的要求,具體要求正在起草制定中。(關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)體系,如:關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例正在制定中,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全控制要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全控制評(píng)估方法都在起草當(dāng)中。)
正確理解網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的關(guān)系
1.等級(jí)保護(hù)制度是普適性的制度,是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基礎(chǔ),關(guān)鍵信息基礎(chǔ)設(shè)施是等級(jí)保護(hù)制度的保護(hù)重點(diǎn)。
2.等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是網(wǎng)絡(luò)安全的兩個(gè)重要方面,不可分割。關(guān)鍵信息基礎(chǔ)設(shè)施必須按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,開展定級(jí)備案、等級(jí)測(cè)評(píng)、安全建設(shè)整改、安全檢查等強(qiáng)制性、規(guī)定性工作。
3.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在第三級(jí)(含)以上網(wǎng)絡(luò)中確定關(guān)鍵信息基礎(chǔ)設(shè)施。
4.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),要落實(shí)公安機(jī)關(guān)、保密部門、密碼部門的保衛(wèi)、保護(hù)、監(jiān)管責(zé)任,落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者和行業(yè)主管部門的主體責(zé)任。
5.公安機(jī)關(guān)在情報(bào)偵察、追蹤溯源、快速處置、打擊犯罪、等級(jí)保護(hù)、通報(bào)預(yù)警、互聯(lián)網(wǎng)管理等方面,發(fā)揮職能作用,發(fā)揮主力軍作用,保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全。
實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的根本目的就是保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施
依據(jù)一:《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)【2003】27號(hào))要求,“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制度”。
依據(jù)二:公安部、國(guó)家保密局、國(guó)家密碼管理局和原國(guó)務(wù)院信息辦聯(lián)合印發(fā)的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字【2004】66號(hào))規(guī)定,國(guó)家重點(diǎn)保護(hù)涉及國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)。
依據(jù)三:公安部、國(guó)家保密局、國(guó)家密碼管理局和原國(guó)務(wù)院信息辦聯(lián)合印發(fā)的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字【2004】66號(hào))規(guī)定,信息和信息系統(tǒng)的安全保護(hù)等級(jí)共分為五級(jí),第三級(jí)、第四級(jí)、第五級(jí)屬于國(guó)家重要信息系統(tǒng),涵蓋所有關(guān)鍵信息基礎(chǔ)設(shè)施。
網(wǎng)絡(luò)安全等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的關(guān)系:
一是從保護(hù)的對(duì)象上看,網(wǎng)絡(luò)安全等級(jí)保護(hù)包含全國(guó)所有第二級(jí)(含)以上安全保護(hù)對(duì)象,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)對(duì)象是網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象中的一小部分;
二是從保護(hù)的策略上看,網(wǎng)絡(luò)安全等級(jí)保護(hù)是分等級(jí)進(jìn)行的,所有網(wǎng)絡(luò)劃分為五個(gè)等級(jí),對(duì)第三級(jí)(含)以上系統(tǒng)采取重點(diǎn)保護(hù),而對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施同樣實(shí)行重點(diǎn)保護(hù);
三是從保護(hù)的措施上看,第三級(jí)(含)以上網(wǎng)絡(luò)采取的保護(hù)措施,與關(guān)鍵信息基礎(chǔ)設(shè)施采取的保護(hù)措施基本一致;
四是從發(fā)展上看,中央《關(guān)于加強(qiáng)社會(huì)治安防控體系建設(shè)的意見》《關(guān)于全面深化公安改革若干重大問題的框架意見》,要求健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
公安部正在會(huì)同有關(guān)部門研究落實(shí)健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的具體措施,覆蓋所有保護(hù)對(duì)象和保護(hù)方法。
現(xiàn)在確定了47個(gè)行業(yè)、276家重點(diǎn)單位為網(wǎng)絡(luò)安全重點(diǎn)保衛(wèi)單位,確定了500個(gè)信息系統(tǒng)為國(guó)家重要信息系統(tǒng),47個(gè)行業(yè)涵蓋電信、廣電、電力、石油、銀行、證券、保險(xiǎn)、交通、民航、鐵路、教育、衛(wèi)生、稅務(wù)、海關(guān)等國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域。
等級(jí)保護(hù)合規(guī)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施要求
a)確定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的定級(jí)對(duì)象及其安全保護(hù)等級(jí);其中,定級(jí)對(duì)象包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工控系統(tǒng)等。
b)根據(jù)定級(jí)對(duì)象的安全保護(hù)等級(jí),按照GB/T 22239相應(yīng)等級(jí)的安全要求,進(jìn)行安全建設(shè)、管理和運(yùn)維,確保定級(jí)對(duì)象具有相應(yīng)等級(jí)的安全保護(hù)能力。
c)在落實(shí)GB/T 22239相應(yīng)等級(jí)的總體安全策略基礎(chǔ)上,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施分區(qū)分域管理,并根據(jù)承載業(yè)務(wù)的重要程度和數(shù)據(jù)敏感程度,制定不同的安全策略,避免重要網(wǎng)絡(luò)、系統(tǒng)和資產(chǎn)遭受未經(jīng)授權(quán)的訪問,防止重要數(shù)據(jù)泄露或者被竊取、篡改。
典型關(guān)鍵信息基礎(chǔ)設(shè)施范例
來源:e安在線
北京市公安局海淀分局備案號(hào):11010802023656號(hào)